- •1 И 2 высших образований
- •16. Понятие и характеристика баз данных в исэ
- •17. Понятие субд. Организация данных в субд
- •18. Характеристика абд, состав его элементов, значение для работы пользователя
- •1. Обслуживание пользователей — выдача ответов на запросы.
- •2. Информационное обслуживание решаемых задач.
- •19. Централизованные и распределенные базы и банки данных, их назначение в экономической деятельности
- •20. Понятие базы знаний, ее роль в организации экспертных систем в экономической деятельности
- •База знаний (бз) – совокупность данных, представленных по определенной модели (зависимости), сформированных в определенной предметной области.
- •21. Понятие технического обеспечения. Состав комплекса технических средств (ктс) в исэ
- •22. Организационные формы использования технических средств
- •23. Автоматизированное рабочее место (арм) экономиста-пользователя, назначение и характеристика
- •24. Понятие вычислительных сетей. Классификация вычислительных сетей
- •25. Понятие локальных вычислительных сетей (лвс)
- •26. Методы доступа к информации в лвс
- •27. Распределенная обработка данных. Технология «клиент-сервер»
- •28. Применение электронного офиса в экономической работе
- •29. Понятие и структура построения internet. Способ передачи сообщения в internet (маршрутизация)
- •30. Особенности технологических режимов работы в internet. Услуги internet
- •31. Особенности технологических режимов работы с электронной почтой
- •32. Понятие программного обеспечения исэ
- •По задачам и функциям программное обеспечение делится на общее (системное) и прикладное (проблемное).
- •Программный (пользовательский) интерфейс – представляет собой набор средств и правил построения и оформления программы для восприятия ее пользователем (рис. 30).
- •33. Программное обеспечение вычислительных сетей.
- •Для одноранговых лвс.
- •Для серверных локальных вычислительных сетей.
- •Для работы в глобальной компьютерной сети.
- •34. Понятие и виды угроз информации в исэ
- •35. Основные средства защиты экономической информации, их назначение
35. Основные средства защиты экономической информации, их назначение
К средствам по защите информации в ИСЭ можно отнести:
1. Правовые. К ним относятся действующие в стране законы, указы, нормативные акты, которые регламентируют правила обращения с информацией ограниченного использования и ответственность за их нарушения (рис. 32).
Рисунок 32 – Основные законы, стандарты, документы по регламентации информационных систем и технологий
2. Морально-этические реализуются в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения вычислительной техники и средств связи в ИСЭ. Эти нормы большей частью не являются обязательными как законодательные меры, однако несоблюдение их ведет к утечке информации и нарушению секретности.
3. Административные средства защиты – это меры организационного характера регламентирующие процессы функционирования ИСЭ. К ним относятся:
разработка правил и инструкций по обработки информации в ИСЭ;
организация защиты от установки прослушивающей аппаратуры;
мероприятия по подбору персонала;
организация пропускного режима;
организация учета, хранения, использования и уничтожения документов и носителей с конфиденциальной информацией;
организация скрытого контроля за работой персонала ИСЭ и т.д.
4. Физические средства защиты - это разного рода механические, электро- или электромеханические устройства и сооружения, которые специально предназначены для создания физических препятствий для нарушителей (замки, решетки, охранная сигнализация и т.д.) (рис. 33).
Рисунок 33 – Виды физических средств защиты
5. Техническими (аппаратно - программными) средствами защиты являются различные электронные устройства и специальное ПО, которые выполняют функции защиты. К ним относятся:
контроль и разграничение доступа;
(Например, контроль и разграничение доступа по уровням секретности заключается в том, что защищаемые данные распределяются по БД таким образом, чтобы в каждой базе содержались данные одного уровня секретности. Каждому зарегистрированному пользователю устанавливается определенный уровень допуска и т.д.)
криптографическая защита (шифрование) при передачи информации;
(Например, ЭЦП)
идентификация и аутентификация пользователей, т.е. проверка на соответствие и опознание пользователей.
В последнее время все большее распространение получает биометрическая аутентификация (БА) пользователя.
Используются следующие биометрические признаки:
отпечатки пальцев (см. рис. 34);
геометрическая форма кисти руки;
форма, размеры и черты лица (см. рис. 35);
особенности голоса;
узор радужной оболочки и сетчатки глаз и т.д.
Биометрическая аутентификация пользователей обеспечивают очень высокий уровень защиты и, в отличие от пароля, ее невозможно забыть.
Рисунок 34 – Пример интерфейса системы аутентификации личности по отпечаткам пальцев
Рисунок 35 – Пример интерфейса системы аутентификации личности по чертам лица